检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CDN可以跟WAF一起用,典型流向是浏览器 -> CDN-> WAF ->源站服务器。具体配置方法请参考CDN加速WAF防护资源。 WAF跟DDoS高防一起用。典型流向是浏览器 -> DDoS高防-> WAF ->源站服务器。具体配置方法请参考同时部署DDoS高防和WAF的配置指导。 CDN
通过日志分析恶意访问地址 适用场景 如果您的加速域名遭受攻击,想要加固安全防护配置,比如配置防盗链、IP黑白名单等,您可以通过分析攻击时段对应的日志实现。 CDN日志包含了终端用户访问的信息,日志内容示例如下: [05/Feb/2018:07:54:52 +0800] x.x.x
设置IP黑白名单 功能介绍 设置域名的IP黑白名单。 URI PUT /v1.0/cdn/domains/{domain_id}/ip-acl 表1 路径参数 参数 是否必选 参数类型 描述 domain_id 是 String 需要设置IP黑白名单的域名id。 您可以通过查询加速域名接口查询加速域名id。
为什么CDN的缓存命中率较低? 为什么OBS桶删除了文件之后,用户还能通过CDN地址访问下载该文件? 如何设置缓存首页(根目录)? 如何判断CDN是否缓存命中? 在CDN控制台资源缓存过期时间设置为0,为何访问到的仍然不是最新内容? 华为云CDN是否支持octet-stream流文件的缓存?
背景信息 源站与回源HOST的区别如下所示: 源站:源站决定了用户回源时访问的地址,即源站服务器IP。 回源HOST:回源HOST决定了回源时访问到该IP地址上的具体站点。 示例:用nginx服务器搭建源站,IP为x.x.x.x,域名为:www.test.com。源站中部署了多个server,如下所示。
方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读取其中的信息。 HTTPS:为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 配置约束 CDN支持使用自有证书
国外IP地址访问加速域名时,会通过哪个节点加速? 国外IP地址访问加速域名时,会根据客户端访问的出口IP地址,分配相应的CDN节点服务,域名的服务范围不同,分配的节点也不同。 如果加速域名的服务范围为全球或中国大陆境外,境外IP地址访问域名时会转发到最近的节点。 如果域名的服务范
zip等),建议将缓存过期时间设置成1个月以上。 对于频繁更新的静态文件(如js、css等),请根据实际业务情况设定。 可能是缓存优先级设置不正确,导致缓存设置未生效。优先级取值范围为1-100,数值越大优先级越高。 示例:您需要设置一条.jpg文件,缓存过期时间为2天的规则,设置如下: 图中两
CDN对域名进行智能解析,将响应速度最快的CDN节点IP地址返回给本地DNS。 用户获取响应速度最快的CDN节点IP地址。 浏览器在得到最佳节点的IP地址以后,向CDN节点发出访问请求。 如果该IP地址对应的节点已缓存该资源,节点将数据直接返回给用户,如图中步骤7和8,请求结束。 如果该IP地址对应的节点未缓存该资
如何停止CDN业务 停止CDN业务分为以下两种情况: 使用场景 操作方式 说明 暂时停止CDN加速服务 停用加速域名 如果您需要暂时停止某个域名的加速服务,您可以通过“停用域名”实现。域名停用后,配置保留,如果用户的Local DNS还有解析缓存或用户通过host强行解析到CDN
设置告警规则 通过设置CDN告警规则,用户可自定义监控指标与通知策略,及时了解加速域名状况,从而起到预警作用。本节介绍了设置CDN告警规则的具体方法。 前提条件 已配置CES监控上报。 注意事项 数据上报至云监控服务的“华北-北京四”区域。 操作步骤 登录华为云控制台,在控制台首页中选择“管理与监管
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
为什么OBS桶删除了文件之后,用户还能通过CDN地址访问下载该文件? 请查看您缓存刷新和缓存预热设置的时间间隔,如果您源站内容更新,但是系统里设置的缓存刷新和缓存预热的执行时间还未到,那么CDN节点的内容也没有更新,用户可以访问到之前的文件。建议您源站资源更新后到CDN侧执行刷新操作,详见缓存刷新。
CDN流量和带宽的进制换算规则是什么? CDN是对网站所在的服务器加速,还是对域名加速? CDN支持添加泛域名作为加速域名吗? 中国大陆、中国大陆境外、全球服务范围的CDN加速之间有什么区别? 国外IP地址访问加速域名时,会通过哪个节点加速? 服务器在中国大陆境外,网站访问人群在中国大陆,该如何选择服务范围? 业务集中在一个城市,是否有必要使用CDN?
设置用户计费模式 功能介绍 设置用户计费模式。 服务区域仅支持mainland_china(国内) 计费模式仅支持设置flux(流量),v2及以上客户支持bw(带宽) 加速类型仅支持base(基础加速) 单租户调用频率:10次/min。 调用方法 请参见如何调用API。 URI PUT
CDN有什么安全防护能力(DDoS/CC/防盗链)? 通过域名接入华为云CDN可以隐藏源站服务器IP地址,避免源站直接暴露给攻击者。 华为云CDN全网拥有2800+加速节点,可以有效缓解DDoS/CC攻击对源站造成的压力,避免源站由于攻击直接瘫痪。 如果攻击流量太大造成CDN加速
线路类型 用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。 添加解析线路类型时,切记先添加默认线路类型,以保证网站可访问。 全网默认 TTL(秒) TTL指解析记录在本地DNS服务器的有效缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。
CDN是否支持屏蔽IP? 支持,为了避免异常IP地址恶意攻击等问题,CDN支持通过控制台配置IP黑名单的方式对用户请求源IP地址设置过滤策略。请前往CDN控制台>域名管理>访问控制>IP黑白名单完成配置。 父主题: 安全相关
com 权重 无需填写。 - MX优先级 无需填写。 - TTL(秒) TTL指解析记录在本地DNS服务器的有效缓存时间。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。 保持默认 单击“保存”,完成添加。 新增CNAME记录会实时生效,修改CNAME记录会在72小时内生效。
CDN如果被cc攻击是怎么处理的? CC攻击是攻击者借助代理服务器生成指向受害主机的合法请求,实现DDoS和伪装攻击。攻击者通过控制某些主机不停地发送大量数据包给对方服务器,造成服务器资源耗尽,直至宕机崩溃。当域名受攻击,CDN节点会承受攻击流量,不会造成源站被攻击瘫痪。 CDN